Two-Factor Authentication & Perangkat Tepercaya
Lindungi akun GoValid Anda dengan two-factor authentication (2FA) dan manajemen perangkat tepercaya.
Two-Factor Authentication (2FA)
2FA menambahkan lapisan keamanan ekstra dengan memerlukan kode verifikasi selain password Anda.
Mengaktifkan 2FA
- Masuk ke my.govalid.org
- Buka Akun → Keamanan
- Klik Aktifkan Two-Factor Authentication
- Scan QR code dengan aplikasi authenticator Anda:
- Google Authenticator
- Authy
- Microsoft Authenticator
- Aplikasi kompatibel TOTP apapun
- Masukkan kode 6 digit dari aplikasi Anda untuk verifikasi
- Simpan backup code Anda (simpan dengan aman)
Menggunakan 2FA
Setelah mengaktifkan 2FA, Anda akan diminta kode verifikasi saat:
- Login dari perangkat baru
- Login dari lokasi baru
- Melakukan tindakan sensitif (mengubah password, manajemen API key)
Menonaktifkan 2FA
- Buka Akun → Keamanan
- Klik Nonaktifkan Two-Factor Authentication
- Masukkan kode 2FA Anda saat ini untuk konfirmasi
- Masukkan password Anda untuk konfirmasi
Backup Code
Saat Anda mengaktifkan 2FA, Anda menerima backup code:
- Setiap code dapat digunakan sekali
- Simpan di lokasi yang aman
- Gunakan jika Anda kehilangan akses ke aplikasi authenticator
- Buat backup code baru dari pengaturan keamanan
Perangkat Tepercaya
Perangkat tepercaya memungkinkan Anda melewatkan 2FA pada perangkat yang Anda gunakan secara reguler.
Mempercayai Perangkat
- Login dengan password dan kode 2FA
- Centang opsi "Percayai perangkat ini"
- Perangkat akan ditambahkan ke daftar tepercaya Anda
Mengelola Perangkat Tepercaya
- Buka Akun → Keamanan → Perangkat Tepercaya
- Lihat semua perangkat tepercaya dengan:
- Nama perangkat dan browser
- Tanggal terakhir digunakan
- Lokasi
- Cabut kepercayaan untuk perangkat manapun
Saat Kepercayaan Dicabut
Kepercayaan secara otomatis dicabut saat:
- Anda mengubah password
- Anda menonaktifkan dan mengaktifkan kembali 2FA
- Anda mencabut perangkat secara manual
- Perangkat tidak digunakan selama 90 hari
Opsi developer: akses API
Aktifkan 2FA via API
curl -X POST https://api.govalid.org/api/v1/auth/2fa/enable/ \
-H "Authorization: Bearer YOUR_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"totp_code": "123456"
}'
Verifikasi Kode 2FA
curl -X POST https://api.govalid.org/api/v1/auth/2fa/verify/ \
-H "Authorization: Bearer YOUR_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"totp_code": "123456"
}'
Nonaktifkan 2FA via API
curl -X POST https://api.govalid.org/api/v1/auth/2fa/disable/ \
-H "Authorization: Bearer YOUR_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"totp_code": "123456"
}'
Troubleshooting
Kehilangan Aplikasi Authenticator
- Gunakan backup code untuk login
- Buka Akun → Keamanan
- Nonaktifkan dan aktifkan kembali 2FA
- Setup aplikasi authenticator Anda lagi
Kehilangan Backup Code
- Login dengan aplikasi authenticator Anda
- Buka Akun → Keamanan
- Buat backup code baru
- Backup code lama akan menjadi tidak valid
Tidak Bisa Mengakses Akun
- Coba backup code terlebih dahulu
- Hubungi support dengan verifikasi akun
- Berikan dokumen verifikasi identitas jika diperlukan
Praktik Terbaik
- Selalu aktifkan 2FA: Esensial untuk keamanan akun
- Simpan backup code: Simpan di password manager atau lokasi aman
- Percayai hanya perangkat pribadi: Jangan percayai perangkat bersama atau publik
- Review perangkat tepercaya secara berkala: Hapus perangkat yang tidak lagi digunakan
- Gunakan aplikasi authenticator yang andal: Google Authenticator, Authy, atau sejenisnya
Terkait
- Ringkasan Keamanan - Ringkasan arsitektur keamanan
- Auth Berbasis Risiko - Analisis risiko login
- Akun & Billing - Manajemen akun